Стегоанализ

Стегоанализ или Стеганоанализ — раздел стеганографии; наука о выявлении факта передачи скрытой информации в анализируемом сообщении. В некоторых случаях под стегоанализом понимают также извлечение скрытой информации из содержащего её сообщения и (если это необходимо) дальнейшую её дешифровку. Последнее определение следует употреблять с соответствующей оговоркой.

Нарушитель (аналитик) стремится взломать стеганографическую систему, то есть обнаружить факт передачи сообщения, извлечь сообщение и либо модифицировать сообщение, либо запретить пересылку сообщенияШаблон:Sfn. Обычно аналитики проводят несколько этапов взлома системыШаблон:Sfn:

1. Обнаружение факта наличия скрытого сообщения, самый сложный этапШаблон:Sfn;
2. Извлечение сообщения;
3. Модификация сообщения;
4. Запрет на выполнение пересылки сообщения.

При этом система считается взломанной, если аналитику удалось доказать хотя бы наличие скрытого сообщенияШаблон:Sfn.

В ходе первых двух этапов аналитики обычно могут проводить такие мероприятияШаблон:Sfn:

1. Субъективная атака;
2. Сортировка стего по внешним признакам;
3. Определение использованных алгоритмов встраивания сообщений;
4. Выделение сообщений с известным алгоритмом встраивания;
5. Проверка достаточности объёма материала для анализа;
6. Проверка возможности анализа по частным случаям;
7. Анализ материалов и разработка методов вскрытия системы.

Выделяют несколько видов нарушителейШаблон:Sfn:

1. Пассивный нарушитель, способный только обнаружить факт пересылки сообщения и, возможно, извлечь сообщение.
2. Активный нарушитель, способный кроме обнаружения и извлечения также разрушать и удалять сообщение.
3. Злоумышленный нарушитель, способный, дополнительно к обнаружению, извлечению, разрушению и удалению, создавать ложные стего.

Некоторые атаки на стеганосистемы аналогичны криптографическим атакамШаблон:Sfn:

• Атака на основании известного заполненного контейнера;
• Атака на основании известного встроенного сообщения;
• Атака на основании выбранного встроенного сообщения. Используется в случае, когда аналитик может выбрать сообщение и анализировать отправленные заполненные контейнеры.
• Адаптивная атака на основании выбранного встроенного сообщения. Частный случай атаки на основе выбранного скрытого сообщения, когда аналитик имеет возможность выбирать сообщения, исходя из результатов анализа предыдущих контейнеров.
• Атака на основании выбранного заполненного контейнера;

Но существуют и атаки, не имеющие прямых аналогов в криптографииШаблон:Sfn:

• Атака на основании известного пустого контейнера. В данном случае аналитик имеет возможность сравнить пустой и заполненный контейнеры.
• Атака на основании выбранного пустого контейнера;
• Атака на основании известной математической модели контейнера или его части;

Существуют и специфичные атаки на системы цифровых водяных знаковШаблон:Sfn:

• Атаки против встроенного сообщения, направленные на удаление или приведение в негодность ЦВЗ. Такие методы атак не пытаются выделить водяной знак.
• Атаки против стегодетектора, затрудняющие или делающие невозможной правильную работу детектора. Такие атаки оставляют ЦВЗ без изменений.
• Атаки против протокола использования ЦВЗ — создание ложных ЦВЗ или стегосообщений, инверсия существующего водяного знака, добавление нескольких водяных знаков.
• Атаки против ЦВЗ, направленные на извлечение водяного знака из сообщения. Для этих атак желательно оставить контейнер без искажений.

Атака на основании известного заполненного контейнера против древней системы передачи сообщений на коже головы раба. На голову раба наносили татуировку-сообщение и ждали, пока волосы снова отрастут. Затем отправляли раба получателю сообщению. Атака системы примитивна — побрить раба снова и прочитать сообщениеШаблон:Sfn.

Атака на основании известного заполненного контейнера против системы передачи сообщения письмом, написанным симпатическими чернилами. Во время Второй мировой войны аналитики водили смоченными проявителями щётками по письму и читали проявленные сообщения. Также использовалось просвечивание ультрафиолетовым или инфракрасным излучениемШаблон:Sfn.

Атака на основании известного заполненного контейнера. Алгоритм прост: аналитик исследует контейнер без помощи специальных средств, пытаясь «на глаз» определить, содержит ли тот стего. То есть, если контейнер является изображением, то смотрит на него, если аудиозапись, то слушает. Несмотря на то, что подобная атака эффективна только против почти не защищённых стеганографических систем, атака широко распространена на начальном этапе вскрытия системыШаблон:Sfn.

Атака на основании известного заполненного методом LSB контейнера. Андреас Фитцман и Андреас Вестфелд заметилиШаблон:Sfn, что если встраиваемое сообщение имеет равномерное распределение и частоты ${\displaystyle n_i}$ появления цвета ${\displaystyle i}$ до встраивания были связаны соотношением ${\displaystyle n_{2i}>n_{2i+1}}$, то частоты ${\displaystyle n_i^{*}}$ после встраивания связаны с частотами до встраивания таким соотношением:

${\displaystyle |n_{2i}-n_{2i+1}|>|n_{2i}^{*}-n_{2i+1}^{*}|}$

То есть внедрение равномерно сообщения уменьшает разницу между частотами распределения соседних цветов, имеющих различие в наименьшем бите. Также замечено, что в процессе внедрения методом LSB сумма распределения частот соседних пар остается неизменной. На этих фактах строится метод анализа с помощью критерия Хи-квадрат:

1. Ожидаемое распределение получается по формуле: ${\displaystyle n_i=\frac{n_{2i}^{*}-n_{2i+1}^{*}}{2}}$
2. Величина Хи-квадрат для сравнения ожидаемого распределения и распределения исследуемой последовательности: ${\displaystyle {\chi }^2={\displaystyle \sum _{i=1}^{\nu }}\frac{y_i-y_i^{*}}{y_i^2}}$, где ${\displaystyle \nu }$ — количество столбцов гистограммы минус 1
3. Вероятность ${\displaystyle p}$, что два распределения окажутся одинаковыми и что в контейнере есть скрытое сообщение, равна ${\displaystyle \underset{0}{\overset{{\chi }^2}{\int }}\frac{t^{\nu -2}{e}^{-t/2}}{2^{\nu /2}\mathrm{\Gamma }(\nu /2)}dt}$, где ${\displaystyle \mathrm{\Gamma }}$ — гамма-функция.

Обычно проводят серию измерений вероятности для фрагментов изображения, чтобы по скачку вероятности также измерить и длину предполагаемого сообщения.

В случае, когда контейнер не является изображением с индексацией цветов, а является JPEG-изображением, вместо индексов цвета для анализа используют коэффициенты дискретного косинусного преобразования)Шаблон:Sfn.

Атака на основании известного заполненного контейнера на систему встраивания стего в изображение методом LSB. Regular-Singular анализ предложен в 2001 году коллективом исследователей из Бингемтонского университетаШаблон:Sfn.

Метод основывается на разделении изображения на связанные группы ${\displaystyle G}$ по ${\displaystyle n}$ пикселей. Для каждой группы определяется значение функции регулярности или гладкости ${\displaystyle f(G)}$. Чаще всего функция регулярности — сумма перепадов соседних пикселей в группеШаблон:Sfn.

Вводится функция флиппинга — функция ${\displaystyle F}$ такая, что ${\displaystyle F(F(x))=x}$. При данном анализе используют три функции флиппингаШаблон:Sfn:

• ${\displaystyle F_1}$ — инверсия младшего бита цвета в изображении
• ${\displaystyle F_0}$ — оставление без изменений
• ${\displaystyle F_{-1}}$ — инверсия младшего бита цвета в изображении с переносом в старший бит (то есть ${\displaystyle 255⟷0}$, ${\displaystyle 1⟷2}$ и т. д.).

Внутри группы можно применять различные функции флиппинга для разных пикселей, поэтому записывают маску ${\displaystyle M}$ — ${\displaystyle n}$-мерный вектор в пространстве ${\displaystyle \{-1,0,1\}}$, указывающий, какому пикселю в группе соответствует какой флиппинг: ${\displaystyle F(G)=(F_{M(1)}(x_1),...,F_{M(n)}(x_n))}$Шаблон:Sfn

Все полученные группы ${\displaystyle G}$ делят на три видаШаблон:Sfn:

• Регулярные, для которых ${\displaystyle F(G)}$ увеличивает значение гладкости
• Сингулярные, для которых ${\displaystyle F(G)}$ уменьшает значение гладкости
• Неиспользуемые, для которых ${\displaystyle F(G)}$ не меняет значение гладкости

Далее подсчитывают количество ${\displaystyle R_M}$ регулярных групп, количество ${\displaystyle S_M}$ сингулярных групп для маски M и аналогичные величины ${\displaystyle R_{-M}}$, ${\displaystyle S_{-M}}$ для инвертированной маски {-M}. Статистическая гипотеза исследователей, подтверждённая исследованием выборки из реальных фотографий, состоит в том, что инвертирование маски почти не меняет количества регулярных и сингулярных групп для пустого контейнераШаблон:Sfn:

${\displaystyle R_M\cong R_{-M}}$, ${\displaystyle S_M\cong S_{-M}}$

В то же время исследователи заметили, что внесение случайных искажений в данное соотношение нарушает данное соотношение так, что случайные искажения уменьшают разницу между ${\displaystyle R_M}$ и ${\displaystyle S_M}$ с увеличением длины внедряемого сообщения. На этом факте строится метод RS-анализаШаблон:Sfn:

1. Строят диаграмму: по оси абсцисс откладывают долю инвертированных бит, по оси ординат откладывают доли сингулярных и регулярных групп из всех
2. На диаграмме получают несколько линий, предполагая длину сообщения ${\displaystyle p}$ и долю изменения младших бит при записи сообщения 50 %:
   1. Прямые ${\displaystyle R_{-M}}$ и ${\displaystyle S_{-M}}$ строят по двум точкам: при неизменённом изображении (то есть в точке с абсциссой ${\displaystyle p/2}$) и при изображении с инвертированными младшими битами (то есть в точке с абсциссой ${\displaystyle 1-p/2}$)
   2. Параболы ${\displaystyle R_M}$ и ${\displaystyle S_M}$ строят по трём точкам: в точке с абсциссой ${\displaystyle p/2}$, в точке с абсциссой ${\displaystyle 1-p/2}$ и в точке с абсциссой 50 % (записав в младшие биты случайные значения)
3. Приняв абсциссу ${\displaystyle p/2}$ за 0 и абсциссу ${\displaystyle 1-p/2}$ за 1, определяют абсциссу ${\displaystyle x}$ точки пересечения кривых ${\displaystyle R_M}$ и ${\displaystyle S_M}$ и считают предполагаемую длину сообщения: ${\displaystyle p=\frac{x}{x-1/2}}$

Метод придуман Сьюви Лью и Хани Фаридом в 2002 году в ответ на усовершенствование алгоритмов встраивания сообщений. Они предложили использовать известный в машинном обучении метод опорных векторов. В качестве вектора признаков в методе используется вектор, вычисляемый на основе статистических закономерностей распределения групп пикселей изображения: математическое ожидание, дисперсия, среднеквадратичное отклонение и т. д.Шаблон:Sfn

ЗамеченоШаблон:Sfn, что файлы, содержащие скрытые сообщения, могут быть сжаты с помощью алгоритмов сжатия хуже, чем не содержащие сообщений. На этом замечании основана группа атак с помощью методов сжатия. Одной из этих атак является метод анализа аудиофайлов формата WAVE.

АлгоритмШаблон:Sfn анализа в предположении, что известны файл (пустой контейнер), алгоритм внедрения стегосообщения и алгоритм сжатия данных:

1. Аналитик применяет к файлу алгоритм внедрения сообщения с неким заранее выбранным коэффициентом заполнения, получая заполненный контейнер.
2. Затем аналитик сжимает оба файла и получает коэффициенты сжатия пустого контейнера ${\displaystyle \gamma }$ и заполненного контейнера ${\displaystyle \tilde{\gamma }}$.
3. Наконец, стегоаналитик вычисляет модуль разности коэффициентов сжатия ${\displaystyle \mathrm{\Delta }=|\gamma -\tilde{\gamma }|}$ и сравнивает с заранее выбранным пороговым значением ${\displaystyle \delta }$. Если ${\displaystyle \mathrm{\Delta }<\delta }$, то можно сделать вывод, что файл содержит стегосообщение.

Пороговые значения в зависимости от содержания аудиофайла и используемого архиватора определены экспериментально и лежат в интервале от 0,05 % до 0,2 %Шаблон:Sfn.

Атака основана на том же факте, что и атака на аудиофайлы с помощью алгоритмов сжатия. Пусть есть три текста: ${\displaystyle A}$, ${\displaystyle B}$ и ${\displaystyle C}$, причём ${\displaystyle B}$ и ${\displaystyle C}$ содержат скрытые сообщения. Если записать ${\displaystyle C}$ в конец каждого из текстов ${\displaystyle A}$ и ${\displaystyle B}$, сжать получившиеся тексты архиватором и измерить размеры, которые в полученных архивах занимает текст ${\displaystyle C}$, то окажется, что в архиве, полученном из текстов ${\displaystyle B}$ и ${\displaystyle C}$ ${\displaystyle C}$ занимает меньше места. Это можно интерпретировать как признак наличия стегосообщения в контейнере ${\displaystyle C}$Шаблон:Sfn.

Алгоритм:

1. Стегоаналитик подготавливает исследуемый файл: удаляются все символы, не являющиеся цифрами, буквами, знаками препинания, пробелами и переводами строки, имеющиеся последовательности двух и более символов пробела или перевода строки сокращаются до единичных символов и полученный файл обрезается до некоторого фиксированного размера.
2. Аналитик записывает полученный текст в конец двух специально подобранных файлов ${\displaystyle N}$ и ${\displaystyle T}$, получая файлы ${\displaystyle N_X}$ и ${\displaystyle T_X}$.
3. Стегоаналитик измеряет коэффициенты сжатия ${\displaystyle {\gamma }_N}$ и ${\displaystyle {\gamma }_T}$ обоих начальных файлов. Также измеряются коэффициенты сжатия ${\displaystyle {\gamma }_{N_X}}$ и ${\displaystyle {\gamma }_{T_X}}$ обоих полученных файлов.
4. Аналитик рассчитывает две величины: ${\displaystyle \alpha ={\gamma }_N-{\gamma }_{N_X}}$ и ${\displaystyle \beta ={\gamma }_T-{\gamma }_{T_X}}$. Экспериментально установлено, что обычный текст удовлетворяет условию ${\displaystyle \alpha >0,9}$ или ${\displaystyle \beta <1}$. Если измеренные величины не удовлетворяют этому условию, наличие стеготекста можно считать установленным.

Атака основана на тех же фактах, что и прочие атаки на основе алгоритмов сжатия, но использует особенности формата исполняемых файлов PE и конкретного алгоритма внедренияШаблон:Sfn сообщения, для обнаружения которого применяется анализ.Шаблон:Sfn

Алгоритм:

1. Аналитик извлекает секцию кода из контейнера исполняемого файла и удаляет байты выравнивания в конце секции, если они присутствуют. Секция кода выбрана потому, что алгоритм встраивания работает именно с ней.
2. Стегоаналитик сжимает последние ${\displaystyle W}$ байт секции. ${\displaystyle W=80}$ выбрана экспериментально заранее.
3. Если длина полученного кода больше некоторого порогового значения ${\displaystyle \delta }$, то аналитик может сделать вывод, что стегосообщение присутствует в файле. ${\displaystyle \delta =\frac{56}{80}}$ тоже определена экспериментально.

В качестве одного из примеров анализа видеофайлов можно привести статистический анализ, подобный гистограммному анализу изображений. Стегоаналитик в данном случае проверяет статистические свойства сигнала и сравнивает их с ожидаемыми: например, для младших бит сигналов распределение похоже на шумовое. Для сравнения хорошо подходит критерий Хи-квадратШаблон:Sfn.

Для уничтожения сообщения можно использовать различные преобразованияШаблон:Sfn:

• Перекодирование видео с помощью алгоритмов сжатия с потерями;
• Изменение порядка или удаление кадров видеополедовательности;
• Геометрические преобразования;

Шаблон:Примечания

• Шаблон:Книга
• Шаблон:Книга
• Шаблон:Статья
• Шаблон:Книга Шаблон:Wayback
• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Статья
• Шаблон:Статья